標的型メール攻撃対策のソフトウェア「SaMMA」に新機能。オープンソースとして無償公開 ~行政の方針に沿った対策も可能に~
2016年9月29日
標的型メール攻撃対策のソフトウェア「SaMMA」を無償公開
行政の方針に沿った対策も可能に
~なりすましメールの添付ファイルを削除、無害化する~
2016年9月29日
株式会社デージーネット
株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、メール送受信のセキュリティを高めるためのソフトウェア「SaMMA(サンマ)」に、2016年9月30日(金)、“標的型メール攻撃対策の機能”を追加し、オープンソースソフトウェアとして無償公開します。
<オープンソース情報SaMMA>
https://www.designet.co.jp/open_source/samma/
「SaMMA(サンマ)」とは
「SaMMA」は、メール送受信のセキュリティを高めるためのソフトウェアです。デージーネットで開発し、オープンソースソフトウェアとして公開しています。
今回追加するのは、以下の機能です。
- 添付ファイルの削除
- 添付ファイルの画像化による無害化
- HTMLメールのTXT化
- 隔離Zip
- 外部連携
今回追加した機能により、全てのメールに対して、これらの機能による無害化対策が実施できるようになります。また、メール送信ドメインの認証を行い、標的型メールだと思われる怪しいメールをシステムで見分けて、対策することも可能です。これにより、標的型メールだと思われるメールや添付ファイルのみ無害化することもできます。
セキュリティ対策の指針
近年、標的型メール攻撃による情報漏えい事件が数多く報告されています。標的型メールは、不正なプログラムを添付ファイルに組み込んだメールです。添付ファイルを開くとウィルスに感染し、サイトの乗っ取り、情報の搾取などの攻撃が行われる可能性があります。
そのような中、マイナンバー制度が施行され、より高度なセキュリティが必要になりました。総務省では、新たな自治体情報セキュリティ対策の抜本的強化を実施する方針を示し、「自治体情報システム強靭性向上モデル」を公表しました。自治体などでは、内部の総合行政ネットワーク(LGWAN)と、外部と通信できるネットワークを分離し、内部のネットワークのみでマイナンバーを扱うことが求められています。
メールの場合、内部のネットワークでは、無害化されたメールや添付ファイルのみ扱うようにすることが必要です。そのため、全てのメールで無害化を実施する必要があります。
添付ファイル無害化の課題
ところが、全てのメールを画像化すると、添付ファイルを編集できなくなります。ファイルを編集する場合には、元のファイルが必要になります。また、全ての拡張子のファイルを画像化することが困難であるという問題もあります。そのため、画像化ができない種類のファイルへの対策が必要になります。これらのことから、元ファイルを安全に開くこと、画像化できないファイルの対策が必要となっています。
また、標的型メールでないことが明らかなメールの添付ファイルを画像化してしまうと、利便性を損ねることになります。明らかに標的型メールでない場合には、そのまま添付ファイルを受け取りたいという要望もありました。しかし、添付ファイルを隔離し、参照できるようなシステムでは、コストがかかり、管理者がウィルスに感染するリスクもあります。
SaMMAでの対策
SaMMAでは、上記のような課題への対策を以下のように行うことが可能です。
標的型メールの判定
メール送信ドメインの認証を行い、標的型メールだと思われる怪しいメールをシステムで見分けて、無害化することが可能です。送信者のIPアドレスを認証し、不正な送信元からの添付ファイルに、無害化を実施します。これにより、標的型攻撃ではないことが明らかな場合には、そのまま添付ファイルを受け取ることが可能です。
隔離Zip
隔離Zipとは、添付ファイルを暗号化して届ける機能です。パスワードは管理者のみに通知するため、受信者が勝手にZipファイルを解凍して添付ファイルを開くことはできません。どうしても添付ファイルが必要という場合には、管理者の承認を得てから、開くことになります。
添付ファイルを削除
画像化できない種類のファイルは、隔離Zipを利用して受信者に届けることができます。しかし、送信者が不明な添付ファイルは、削除したいという場合があります。そういった場合には、添付ファイルを削除してしまうことで、標的型メールをシャットアウトできます。受信者には、削除された添付ファイル名が一覧になって届きます。
段階的に対策
SaMMAの標的型メール対策は、以下の例のように、段階的に行う事ができます。これらの対策は、組織のルールに従って選択することができます。
例1)自治体向け
- 全てのメールで添付ファイルを画像化する。
【画像化できないフォーマットの場合】添付ファイルを削除する。
例2)一般企業向け
- メール送信ドメイン認証を行う。
【認証に成功した場合】そのまま添付ファイルを受け取る。
【認証に失敗した場合】添付ファイルを画像化する。
※画像化できない種類のファイルは削除したり、隔離Zipを利用する。
デージーネットのサポート
1.「SaMMA」のサポート
デージーネットでは「SaMMA」のサポートを行っています。以下のメニューがあります。
- インストレーションサポート(契約日より30日間)
- バイナリパッケージの提供
- インシデントサポート(10回/年)
- バグ発見時の対応
2.「SaMMA」をデージーネットで構築した場合の導入後支援サービス
「SaMMA」をデージーネットで構築した場合、「Open Smart Asistance」という、システム導入後のサポートを提供しています。「Open Smart Asistance」は継続してシステム管理者のサポートを行うサービスで、以下のようなサポートがあります。
- Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
- セキュリティ情報提供
- 障害調査、障害回避
- 障害時オンサイト対応
- 障害時システム再構築
3. OSSコンサルティング
「SaMMA」を使ったシステムの設計や構築をコンサルティングという形式でも支援します。これまで培ってきたシステム構築のノウハウを元に、お客様が抱えている課題をともに解決していきます。以下のようなメニューがあります。
- OSS導入支援コンサル
- OSS構築支援コンサル
「SaMMA」サービス利用価格(税別)
○ソフトウェアのサポート価格(1ノードの場合) 12万円/年
○『SaMMA』構築費用(ハードウェア除く)
- シングル構成 60万円~
- 冗長構成 150万円~
○導入後支援サービス 9万4千円~
参考情報
<オープンソース情報SaMMA>
https://www.designet.co.jp/open_source/samma/
<標的型メール攻撃対策システム構築事例>
https://www.designet.co.jp/system/oss.php?category=mail-server&id=11&oss=targetmail
会社概要
会社名: 株式会社 デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : http://www.designet.co.jp/
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/index.php